Active Directory (AD) における管理は、多くのITエンジニアにとって一日の大部分を占める業務です。しかし、大規模な環境でGUIを使ってアカウントを一つ一つ作成していくのは時間の無駄ですよね。そこで今回は、スクリプトを活用してActive Directoryのグループアカウントを効率的に作成する方法についてPowerShellを用いて解説します。
目次
PowerShellとActive Directoryの優れた連携
PowerShellはMicrosoftが開発したスクリプト環境であり、Windowsシステムの管理を自動化するための強力なツールです。Active Directoryの管理もこれに例外はなく、Active Directoryモジュールを使えば多くのAD管理タスクをコマンドラインから行うことが可能となります。
Active Directory上でグループアカウントを作成する
Active Directoryモジュールをインストールしたら、次にPowerShellを使ってAD上でグループアカウントを作成してみましょう。
グループアカウント作成手順
以下のスクリプトは、”TestGroup”という名前の新しいグループを作成します。
Import-Module ActiveDirectory
New-ADGroup -Name "TestGroup" -SamAccountName "TestGroup" -GroupCategory Security -GroupScope Global -Path "CN=Users,DC=YourDomain,DC=com"このコードでは以下のパラメーターが使用されています:
- -Name:新しいグループの表示名
- -SamAccountName:新しいグループのSAMアカウント名
- -GroupCategory:グループの種類(セキュリティまたはディストリビューション)
- -GroupScope:グループの範囲(グローバル、ドメインローカル、またはユニバーサル)
- -Path:新しいグループを作成するOUのLDAPパス
まとめ
Active Directoryのグループアカウント管理をPowerShellで行うことは、時間を節約し、大規模なIT環境でもスムーズに作業を進めることが可能です。一見難しそうに感じるかもしれませんが、一度手順を覚えてしまえば、あなたもITの魔法使いに一歩近づくことでしょう。さあ、今すぐにでもスクリプトの力を試してみませんか?
コメント